Knowledge base: Warsaw University of Technology

Settings and your account

Back

The project of system information security in an IT company

Aleksandra Maria Hilcher

Abstract

The thesis of the graduate work is the project of security system for the IT concern. The project was made on the example of the Polish Excellent Wizards company. The author of the thesis is a Aleksandra Hilcher, student of the Faculty of Management at the Warsaw University of Technology in the field of Management and Production Engineering with the specialization in Production Management. The supervisor of the work is dr inż. Katarzyna Skroban. The diploma thesis was completed in 2018. It shows how it is important to have the proper data protection in the company. The goal of the undertaking was to propose an information security system that meets the required standards and propose actions that will contribute to improving data protection in the enterprise under consideration. The project was divided into two parts: theoretical and design. In the theoretical part of the work there were characterized topics including system, ISO/IEC 27000 and other series of the family of standards, information security, security policy, background of the company, legal aspects composed of the national interoperability framework, the regulation on the protection of personal data and the president of the office of personal data protection. The last point in the theoretical part is the description of the process. In the next part of the work there are information from the company. It includes legal form, activity, localisation and legal address, customers, promotion, company’s administration and analysis processes in the company. In the practical part of the work there is the project of the system, that is analysis company’s background, security policy, declaration of using and other elements. In addition, there is the assessment of the project, it shows advantages and disadvantages, cost estimate, potential profit and PHA risk analysis. The practical part includes a summary of the entire information security system project. On the basis of this work, the company is able to implement an information security system. At the end of the work there is a bibliography, internet sources, a list of tables and a list of drawings.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Aleksandra Maria Hilcher (FoM) Aleksandra Maria Hilcher,, Faculty of Management (FoM)
Title in Polish
Projekt systemu bezpieczeństwa informacji dla przedsiębiorstwa z branży informatycznej
Supervisor
Katarzyna Skroban (FoM/CIE) Katarzyna Skroban,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM)
Certifying unit
Faculty of Management (FoM)
Affiliation unit
Chair of Innovativeness and Entrepreneurship (FoM/CIE)
Study subject / specialization
, Inżynieria Zarządzania
Language
(pl) Polish
Status
Finished
Defense Date
08-02-2019
Issue date (year)
2019
Reviewers
Katarzyna Skroban (FoM/CIE) Katarzyna Skroban,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM) Bolesław Szomański (FoM/CIE) Bolesław Szomański,, Chair of Innovativeness and Entrepreneurship (FoM/CIE)Faculty of Management (FoM)
Keywords in Polish
bezpieczeństwo informacji, polityka bezpieczeństwa, ryzyko, kontrola, system
Keywords in English
security information, security policy, risk, control, system
Abstract in Polish
Tematem pracy dyplomowej jest projekt systemu bezpieczeństwa informacji w przedsiębiorstwie z branży informatycznej. Projekt został wykonany na przykładzie polskiego przedsiębiorstwa Excellent Wizards. Autorem pracy jest Aleksandra Hilcher, studentka Wydziału Zarządzania na Politechnice Warszawskiej, kierunku Zarządzanie i Inżynieria Produkcji o specjalizacji Zarządzanie Produkcją. Promotorem pracy jest dr inż. Katarzyna Skroban. Praca dyplomowa została ukończona w 2018 roku. Praca przedstawia jak duże znaczenie w dzisiejszych czasach ma odpowiednia ochrona danych w firmie. Celem przedsięwzięcia było zaproponowanie systemu bezpieczeństwa informacji, który spełnia wymagane standardy oraz zaproponowanie działań, które przyczynią się do poprawy ochrony danych w rozpatrywanym przedsiębiorstwie. Projekt został podzielony na dwie części: teoretyczną oraz na projektową. W części teoretycznej zostały omówione takie zagadnienia jak system, seria norm 27000 i poszczególne normy należące do tej rodziny, bezpieczeństwo informacji, polityka bezpieczeństwa, kontekst przedsiębiorstwa, aspekty prawne w skład, których wchodzą krajowe ramy interoperacyjności, rozporządzenie o ochronie danych osobowych oraz prezes urzędu ochrony danych osobowych. Ostatnim punktem zawartym w części teoretycznej jest opis procesu. W części projektowej znajdują się informację zdobyte z przedsiębiorstwa, dla którego projektowany jest system bezpieczeństwa informacji. Do danych tych należy forma prawna, działalność, lokalizacja i siedziba, klienci, promocja, zarządzanie przedsiębiorstwa oraz analiza procesów w przedsiębiorstwie. Na część praktyczną składa się również projekt systemu, czyli analiza kontekstu przedsiębiorstwa, polityka bezpieczeństwa, deklaracja stosowania oraz pozostałe elementy. Dodatkowo w pracy znajduje się ocena projektu w postaci mocnych i słabych stron, kosztorysu, potencjalnego zysku oraz analiza ryzyka metodą PHA. Po części praktycznej znajduje się podsumowanie całego projektu systemu bezpieczeństwa informacji. Na podstawie tej pracy przedsiębiorstwo jest w stanie wdrożyć system bezpieczeństwa informacji. Na końcu pracy znajduje się bibliografia, źródła internetowe, spis tabel oraz spis rysunków.
File
  • File: 1
    pI_WZ_Hilcher_ALeksandra_270402.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 21895

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUT7a87ed8f8c174279bfcc911303c73170/
URN
urn:pw-repo:WUT7a87ed8f8c174279bfcc911303c73170

Confirmation
Are you sure?
Report incorrect data on this page